Прога для узнавания паролей. Открытие паролей под звездочками, обзор программ

Представляю твоему вниманию статью про всстановления забытых паролей за звездочками. Естественно восстановление своих забытых паролей!!! В отношении чужих паролей – это уже взлом , а такими делами “мы” не занимаемся. Плюс расскажу как это все работает и подытожу небольшим обзором бесплатных программ по теме (View Password, Password Cracker, Hidden Password, Hackpass, Asterisk Logger, Asterisk Key, Open Pass).

Как пароль скрывается за звездочками?

Вместо скучной теории приведу пример создания программы (на языке программирования – Delphi) с паролем скрытым за звездочки и расскажу как это все работает (не пугайся ):

Для любого программиста (напоминаю – Delphi) не секрет, что у компонента Edit есть свойство PasswordChar (символ ввода пароля), по умолчанию значение свойства равно “#0″ , то есть никакого символа (обычный читабельный текст). Если же изменить символ на * (можно указать любой символ, например смайлик), то во время работы программы все символы, которые будет вводить пользователь, в этой строке будет отображаться как звездочки. Причем на сам текст это не окажет никакого влияния, просто его не будет видно в момент ввода…

В тестовую программу добавлена кнопка “Вручную открыть пароль” по нажатию на которую, свойство PasswordChar компонентов Edit изменяется в то самое значение по-умолчанию (пароль станет читабельный и можно будет увидеть текст 12345).

Смотри скрин программы на этапе кодинга (кликни для увеличения):

Разработчик: Mazov Gosha , Размер программы: 40 KB

• Hidden Password

Разработчик: Савченко Виктор , Размер программы: 28 KB

Разработчик: Sistematik , Размер программы: 238 KB

• Asterisk Logger

Разработчик: NirSoft , Размер программы: 26 KB

• Asterisk Key

Разработчик: Passware , Размер программы: 456 KB

• Open Pass

Разработчик: S&A Company , Размер программы: 5 KB

Самая компактная и знаменитая программа для просмотра паролей, скрывающихся за звездами.

В тестовой программе, в последнем поле (то которое скрывает пароль смайликами), изменена стандартная кодировка текста. В итоге отобразить скрытый пароль смогли последние три программы из списка ().

Замечания:

• В некоторых программах за звездочками скрывается не пароль, а те же самые звездочки (или любой другой знак) – они всего навсего “символизируют” пароль (например программа QIP версии 8.0.8.0).

• Можно ли таким образом отобразить пароль за звездочками в браузере? – Нет, в браузере под звездочками скрываются звездочки !

Многие пользователи любят полагаться на хорошую память системы и всюду в программах сохраняют свои пароли, как видишь все легко узнается. Советую либо хранить все в голове, либо использовать программы для хранения паролей (KeePass).

Недавно мы опубликовали статью о надежности паролей, а также паролях, которые используются многими пользователями. Большинство людей используют слабые пароли. Но как убедится, что ваш пароль сильный? Взлом паролей - это неотъемлемая часть цифровой криминалистики и тестирования информационной безопасности.

В этой статье мы собрали лучшие программы для взлома паролей, которые могут использоваться системными администраторами для проверки надежности их паролей. Все утилиты используют различные алгоритмы и применимы к различным ситуациям. Рассмотрим сначала базовую информацию, которая поможет вам понять с чем мы будем иметь дело.

В области кибербезопасности и криптографии взлом паролей играет очень важную роль. Это процесс восстановления пароля с целью нарушения или восстановления безопасности компьютера или системы. Итак, почему вам нужно узнать программы перебора паролей? В мирных целях можно использовать взлом паролей для восстановления забытых паролей от онлайн аккаунтов, также это используется системными администраторами для профилактики на регулярной основе.

Для взлома паролей в большинстве случаев используется перебор. Программное обеспечение генерирует различные варианты паролей и сообщает если был найден правильный. В некоторых случаях персональный компьютер способен выдавать миллионы вариантов в секунду. Программа для взлома пароля на пк проверяет все варианты и находит реальный пароль.

Время, необходимое для взлома пароля пропорционально длине и сложности этого пароля. Поэтому рекомендуется использовать сложные пароли, которые трудно угадать или подобрать. Также скорость перебора зависит от криптографической функции, которая применяется для генерации хэшей пароля. Поэтому для шифрования пароля лучше использовать Bcrypt, а не MD5 или SHA.

Вот основные способы перебора пароля, которые используются злоумышленниками:

• Атака по словарю - для атаки используется файл, который содержит список слов. Программа проверяет каждое из слов, чтобы найти результат;
• Атака Bruteforce - можно не использовать словарь, а перебирать все комбинации заданных символов;
• Атака с помощью радужных таблиц - в атаке используются предварительно вычисленные хэши, поэтому она быстрее.

Есть и другие методы взлома паролей, основанные на социальной инженерии, но сегодня мы остановимся только на атаках без участия пользователя. Чтобы защититься от таких атак нужно использовать только сложные пароли. А теперь рассмотрим лучшие инструменты для взлома паролей 2017. Этот список опубликован только для ознакомительных целей и мы ни в коем случае не призываем взламывать чужие личные данные.

Лучшие программы для перебора паролей

1. John the Ripper

John the Ripper - это один из самых популярный инструментов для перебора паролей, доступных абсолютно всем. Он распространяется с открытым исходным кодом и написан на языке программирования Си. Здесь собраны различные методы перебора паролей.

Программа способна перебирать пароли по сохраненному хэшу, и поддерживает различные алгоритмы хэширования, в том числе есть автоматическое определение алгоритма. John the Ripper относиться к набору инструментов для тестирования безопасности от Rapid7. Кроме Linux поддерживается Windows и MacOS.

2. Aircrack-ng

Aircrack-ng - это набор программ для взлома и перехвата паролей от wifi сетей. Программа - одна из лучших, которые используются хакерами. Здесь есть все необходимое для взлома WEP и WPA шифрования, начиная от перехвата хэша, и до получения готового пароля.

Особенно легко поддается взлому шифрование WEP, для преодоления защиты существуют атаки PMS и PTW, с помощью которых можно взломать этот протокол в считаные минуты при достаточном потоке трафика через сеть. Поэтому всегда используйте WPA2 чтобы быть в безопасности. Тоже поддерживаются все три платформы: Linux, Windows, MacOS.

3. RainbowCrack

Как следует из названия, RainbowCrack использует радужные таблицы для взлома хэшей паролей. С помощью уже готовых таблиц утилита очень сильно уменьшает время взлома. Кроме того, есть как графический интерфейс, так и утилиты командной строки.

После завершения этапа предварительных вычислений этот инструмент работает в сотни раз быстрее чем при обычном переборе. Вам не нужно самим создавать таблицы, разработчики уже создали их для LM, NTLM, MD5 и SHA1. Все доступно бесплатно.

Еще один важный момент - это ускорение с помощью GPU. С помощью использования видеокарты вы можете снизить время вычисление пароля еще на несколько порядков. Поддерживаются платформы Windows и Linux.

4. THC Hydra

В отличие от выше перечисленных программ, Hydra работает по-другому. Она не вычисляет хэши. Вместо этого, программа выполняет атаки перебора на различные сетевые протоколы. Здесь поддерживаются Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH и многие другие. Основная цель утилиты - атаки перебора на форму ввода пароля.

Этот инструмент помогает исследователям безопасности узнать насколько легко можно получить доступ к удаленной системе. Для расширения функций можно добавлять модули, поддерживается Linux, Windows, Solaris, FreeBSD и MacOS.

5. HashCat

По заявлениям разработчиков - это самый быстрый инструмент для перебора паролей. Он распространяется в качестве свободного программного обеспечения и поддерживает такие алгоритмы: md4, md5, LM, SHA, MySQL, Cisco PIX и Unix Crypt.

Есть версии инструмента для перебора на CPU, а также взлома на основе GPU - oclHashcat и cudaHashcat. Кроме стандартной атаки Bruteforce, поддерживаются атаки по словарю, гибридные атаки по самые, по таблицам, Prince и так далее. Из платформ поддерживаются Windows, Linux и MacOS.

6. Crowbar

Crowbar - это популярный инструмент для тестирования безопасности паролей. Другие программы перебора паролей используют логины и пароли пользователей, но crowbar позволяет перебирать ключи SSH.

Этот инструмент с открытым исходным кодом создан для работы с протоколами, которые редко поддерживаются другими программами. Сейчас поддерживается VNC, OpenVPN, SSP, NLA. Программа может работать на Linux, Windows и MacOS.

7. coWPAtty

Это реализация утилиты для перебора пароля от WPA/WPA2 PSK на основе словаря или радужных таблиц. Использование радужных таблиц очень сильно ускоряет работу утилиты. Стандарт PSK используется сейчас очень часто. Радует только то, что перебрать пароль очень сложно, если он был изначально выбран правильным.

Даже если вы не собираетесь собирать пароли на чужих компьютерах, такие программы как LaZagne - это очень хороший способ задуматься, как уязвима наша конфиденциальность, когда наши компьютеры не под нашим контролем: в аэропортах, когда они сдаются в багаж, в ремонтных мастерских, после продажи и т.п.

А если вы собираетесь взламывать чужие пароли, то обращу внимание, что LaZagne - это утилита командной строки, и можно придумать разные интересные варианты её скрытого использования на удалённых для вас машинах для извлечения паролей цели…

Программы для восстановления паролей

Думаю, вы уже поняли, что я буду говорить о LaZagne .

В качестве хороших альтернатив, можно вспомнить программы от : , и другие. У программ вполне говорящие названия (первая извлекает пароли из веб-браузеров, вторая - из почтовых клиентов, треть - из клиентов для обмена мгновенными сообщениями).

Это абсолютно бесплатные программы, без рекламы и мусора, у многих из них есть интерфейс командной строки, они очень нетребовательны к ресурсам. Но они работают только под Windows и у них закрыт исходный код. Если у программы закрыт исходный код, то это оставляет простор для мысли: она просто извлекает пароли, или она извлекает пароли И передаёт их кому надо…

У LaZagne открытый исходный код, программа написана на Python 2, т.е. если вы знаете, как настроить среду выполнения Python и установите необходимые зависимости, то сможете запускать прямо исходные скрипты (как это делается на Linux). Для тех, кто это не умеет / не хочет разбираться, собраны исполнимые файлы, которые также содержат все необходимые зависимости.

Кстати про Linux. Версия для этой ОС отличается от версии под Windows тем, что поддерживает меньшее количество программ, для которых умеет восстанавливать пароли.

Кстати: кто знает другие подобные функциональные программы с открытым исходным кодом - пишите о них в комментариях, будет интересно их посмотреть.

Инструкция по использованию LaZagne в Windows

Программа весьма проста в использовании. Если вы хотите воспользоваться готовым исполнимым файлом, то перейдите на страницу релизов: https://github.com/AlessandroZ/LaZagne/releases и выберите последнюю версию для Windows (файл Windows.zip ).

Разархивируйте скаченный файл. Откройте командную строку в Windows (Win+x ) и выберите там «Командная строка » или «Командная строка (администратор) ». По идее, как это описано в официальной документации, при запуске программы от администратора, она должна находить пароли для всех пользователей, плюс пароль для Wi-Fi. У меня напротив, в командной строке от имени администратора программа совсем не работает (ничего не находит). Возможно, нужно запускать другим образом, например:

C:\> runas /user:\administrator cmd

C:\> runas /user:\ cmd

Но у меня это также не получилось (поскольку учётная запись у меня без пароля, а для такого запуска она должна быть с паролем). Я не стал с этим особо разбираться, а просто запустил в командной строке от обычного пользователя. Давайте сразу перейдём к тому месту, где у меня заработало)))

В открывшееся окно командной строки можно перетащить исполнимый файл (чтобы не набирать его расположение руками). Через пробел допишите all , чтобы получилось примерно так:

Вот мой результат:

LaZagne.exe all -oN

Файл сохраняется не относительно расположения запущенной программы, а относительно текущей рабочей директории (ту, которую видно в приглашении командной строки). Например, в моём случае это C:\Users\Alex\, значит файл с найденными паролями сохранён в C:\Users\Alex\results\

Ещё можно использовать опцию -oJ для сохранения в формате Json или опцию -oA - для сохранения сразу в двух форматах. Кстати, у меня, в Json сохраняет нормально, а при выборе сохранения в виде обычного текста, сохраняются всего несколько паролей.

Если у вас тоже с этим проблемы, то можно воспользоваться банальным перенаправлением вывода:

LaZagne.exe all > logons.txt

Если хотите искать пароли только для браузеров:

LaZagne.exe browsers

Можно даже запустить поиск только для определённых браузеров, например, для Firefox’а:

LaZagne.exe browsers -f

Полный список доступных опций и поддерживаемое ПО смотрите в справке по программе.

Заключение

Программа LaZagne очень проста в использовании и весьма хорошо справляется с задачей по поиску паролей в компьютере. Программа продолжает активно развиваться и регулярно добавляются новые скрипты, которые позволяют искать и восстанавливать пароли для ещё большего количества программ.

Вы можете в некоторой степени обезопасить себя от этой программы, если, например, будете использовать мастер пароль для браузеров (которые это поддерживают).

О таких программах всегда следует помнить, если пользуетесь компьютерами общего пользования (например, в Интернет-кафе) или ваш компьютер хотя бы на некоторое время выпадает из вашего владения (при сдаче в багаж, сдаче в ремонт, продаже).

При продаже не стоит надеяться на простое удаление или форматирование жёсткого диска. Криминалистические инструменты (вроде Autopsy), способны восстанавливать данные. Кстати, Autopsy в дополнение к паролям, сможет показать историю, кукиз веб-браузеров, посещённые сайты, информацию о времени пользования компьютера (формируемую по многим фактором) и ещё об очень многом.

    Уважаемый посетитель, если вы пришли на эту страничку с целью найти средство напакостить ближнему, то, скорее всего, вас все равно уже ничто не остановит. Но, хочу все же напомнить, что существуют определенные, сформированные тысячелетиями, нормы поведения, без следования которым, человечество превратилась бы в стадо уродов. И, кроме того, существует еще и уголовный кодекс.
    Все программы, ссылки на которые я разместил здесь, являются свободно распространяемым бесплатным ПО, этические же, и правовые, последствия его использования - целиком на вашей совести.

    Большинством антивирусов данные программы определяются как вредоносные, в связи с их специфическим поведением, поэтому, перед применением необходимо добавить их в исключения антивируса (или отключить антивирус вообще). Благодаря этой страничке, мой сайт на какое-то время попал в список небезопасных по версии Symantec. Хорошо, что поисковые системы с ним не согласны. Что поделаешь, были времена, когда утилиты пакета тоже приравнивались к вирусам, а сегодня они доступны для скачивания с официального сайта Microsoft. Вирусов здесь НЕТ. Если при открытии архива запрашивается пароль, используйте - novirus

Скачать (менее 40 кб, архив закрыт паролем novirus )

    SniffPass выполняет прослушивание трафика на выбранном сетевом интерфейсе, и перехватывает пароли, отображая их в основном окне программы. Возможен перехват паролей для протоколов POP3, IMAP4, SMTP, FTP, HTTP (basic authentication passwords). Может применяться для восстановления забытых паролей к почте, FTP-ресурсам и сайтам.

Asterisk Logger v1.02 (astlog.exe) Скачать (менее 26 кб, архив закрыт паролем novirus )

    WebBrowserPassView - единая утилита для восстановления паролей запомненных в обозревателях Интернета Internet Explorer (Version 4.0 - 9.0), Mozilla Firefox (все версии), Google Chrome, и Opera. Утилита позволяет восстановить забытые пароли к сайтам, включая популярные Vkontakte.ru (vk.com) Odnoklassniki, Facebook, Yahoo, Google, GMail, в тех случаях, когда пароль был запомнен самим обозревателем. Восстановленные пароли можно сохранить в формате text/html/csv/xml при использовании пункта меню "Save Selected Items" (Комбинация клавиш Ctrl+S).

В перспективе данная программа вполне может стать заменой всего семейства утилит для восстановления паролей в обозревателях. От версии к версии WebBrowserPssview приобретает всё большую функциональность и возможности.

MessenPass v1.12 (mspass.exe) Скачать (менее 44 кб, архив закрыт паролем novirus )

Mail PassView - это небольшая утилита для восстановления паролей и некоторых других данных учетных записей, сохранявшихся в следующем клиентском программном обеспечении:

Outlook Express

Microsoft Outlook 2000 (только учетные записи для POP3 и SMTP)

Microsoft Outlook 2002/2003/2007/2010 (только данные учетных записей POP3, IMAP, HTTP, SMTP)

Windows Mail

Windows Live Mail

IncrediMail

Eudora

Netscape 6.x/7.x (если пароль не зашифрован с помощью master password)

Mozilla Thunderbird (если пароль не зашифрован с помощью master password)

Group Mail Free

Yahoo! Mail - если пароль сохранялся в приложении Yahoo! Messenger.

Hotmail/MSN mail - если пароль сохранялся в приложении MSN/Windows/Live Messenger.

Gmail - если пароль сохранялся в приложениях Gmail Notifier, Google Desktop, Google Talk.

Protected Storage PassView v1.63 (pspv.exe) Скачать (менее 34 кб, архив закрыт паролем novirus )

    Позволяет получить пароли, запомненные в разделе реестра HKEY_LOCAL_MACHINE\Security\Policy\Secrets
Данный раздел может содержать пароли удаленного доступа (VPN-подключений), пароль для автоматического входа в систему (Autologon) и некоторые другие системные ключи и пароли. Может использоваться без инсталляции в среде Windows 2000/XP/Vista/7 . Позволяет получить пароли из среды другой операционной системы Windows, с помощью меню "File" - "Advanced Options" или с помощью ключа /external в командной строке:

LSASecretsView.exe /external g:\windows - где g:\windows - это системный каталог ОС Windows, пароли которой будут отображаться.

Результаты работы LSASecretsView могут служить дополнительным источником информации при восстановлении утраченных паролей или ключей.

В дополнение к данному материалу - , содержащая краткий перечень программ для восстановления паролей с описанием и ссылками для скачивания актуальных версий с сайта разработчика.

Кроме программ для восстановления паролей, на сайте разработчика имеется множество бесплатных утилит в помощь системному администратору, большинство из которых объединено в удобный пакет , представляющий собой своеобразную оболочку для запуска программ, сгруппированных по категориям:

Пакет NirLuauncher не требует инсталляции и может использоваться как переносимое программное обеспечение, запускаемое, например, с флэшки и работающее в среде операционных систем Windows 2000/XP/Windows7/Windows8. также может использоваться в среде Windows PE и диагностических продуктов на базе Windows PE (ERD Commander). Кроме программ для восстановления паролей, в пакет входят утилиты мониторинга сети, расширения возможностей командной строки, оптимизации и исследования системы, браузеров, рабочего стола и т.п. Имеется возможность русификации пакета. Скачать можно на странице загрузки . Раздел Translation Packs содержит ссылки для скачивания файлов поддержки более десятка различных языков, в том числе и русского. В качестве приятного дополнения, имеется возможность добавления в среду оболочки Nirlauncher"а, пакетов Sysinternals Suite, Joeware Free Tools и бесплатных программ от Piriform (CCleaner, Defraggler, Recuva, Speccy).

Не оставляйте свой ноутбук или настольный компьютер без присмотра даже на пару секунд! В противном случае пароли от вашей странички в социальных сетях, от блога и почты могут перейти в руки злоумышленника. Теперь это возможно благодаря появлению на свет бесплатной программы под названием WebBrowserPassView. Благодаря ей тайное на вашем компьютере станет явным, а вы и моргнуть не успеете.

Софт доступен и на русском языке, и скачать его можно без каких-либо ограничений на сайте nirsoft.net . Мало того, программа не требует установки. Запустить ее можно, скажем, с флэш-носителя на компьютере, который на мгновение остался без надзора со стороны своего хозяина. На все про все софту понадобится лишь 2 с. Он просканирует такие браузеры, как Mozilla Firefox, Google Chrome, Internet Explorer и Opera, и вынет из них все пароли, включая пароли для доступа на популярные сайты Facebook, Yahoo, Google и Gmail. Софт проведет всю работу автоматически и можно даже будет, используя программу, распечатать всю добытую информацию.

Как пояснил РБК daily генеральный директор компании Group-IB Илья Сачков, вредоносным подобное ПО считать нельзя. Программа исполняется санкционировано пользователем, при этом исполняется локально и никуда никаких данных не отсылает. Она в автоматизированном виде предоставляет доступ к информации, которая и так может быть просмотрена иными способами. Никаких новых угроз эта программа не несет.

WebBrowserPassView выводит только учетные данные, сохраненные в формах браузера, поэтому, по словам г-на Сачкова, достаточно не сохранять пароли с использованием штатных средств веб-браузеров и в этом случае пользователю ничего не угрожает. К тому же данное ПО не может извлечь пароли, защищенные, например, мастер-ключом веб-браузера Opera. Пароли в IE шифруются с использованием веб-адресов, к которым они относятся, поэтому в случае удаления журнала посещенных страниц извлечь пароли также не получится.

Прежде всего необходимо использовать защищенные паролем учетные записи пользователей и блокировать компьютер, оставленный без присмотра. Не следует сохранять учетные данные к важным веб-сайтам в браузерах. Где это возможно, рекомендуется использовать дополнительную защиту в виде мастер-ключей. Главное помнить, что пароли способна извлекать не только подобная безобидная утилитка. Гораздо чаще пара логин — пароль похищаются злоумышленниками с помощью вредоносного ПО, которое действительно представляет угрозу безопасности частной информации пользователей отмечает эксперт.

По оценке менеджера проектов ADV/web-engineering co. Никиты Дубинкина, программа WebBrowserPassView получает доступ к паролям, сканируя системные файлы браузеров. При этом программа может работать со всеми браузерами на ОС Windows, кроме браузера Safari от Apple. Чтобы воспользоваться данной программой, злоумышленник должен получить доступ к компьютеру атакуемого. Компьютер должен быть авторизован под учетной записью, которой пользуется жертва.

«Конкретная программа не страшна пользователям браузера Apple Safari и не опасна для тех, кто использует ОС Linux или MacOS на своем ПК. Тем не менее сам факт существования данной программы показывает, что методы шифрования паролей в браузерах недостаточно надежны. И, чтобы не бояться за безопасность собственных данных, следует отказаться от хранения паролей для важных сайтов (электронная почта, си-стемы интернет-банкинга и т.п.) в браузере», — рекомендует г-н Дубинкин.

Дополнительная информация .